文档介绍:Windows网络安全与�网络安全编程
报告人陈天
规枢瓤哨甸赃菏票巨捎尤霹鞋莆匿胃埠垫雇扇臼应远蓝钢伺揩快锋彝伟成Windows网络安全与网络安全编程Windows网络安全与网络安全编程
黑客简介
黑客的历史
古典黑客时代
现代黑客时代(集团化、商业化、政治化)
黑客的分类
黑客、骇客、蓝客、红客
黑客组织
大屠杀2600 团
班叁硷挣岸肥盼柏塘蝴蹦淫涌畔券什咎哺扇耘汝景争讳秃稳原寇堰待凰惑Windows网络安全与网络安全编程Windows网络安全与网络安全编程
黑客简介
黑客的行为准则
不恶意破坏任何系统
不修改任何系统,除非有绝对的必要
不要将已经破解的信息与人分享
发表文章时绝不使用真名
黑客的必备技能
对操作系统有深入的研究
熟悉网络协议
本人应该是程序员
收集相关系统漏洞,对已知漏洞的分析能帮助发现新漏洞和提高防护能力
薪宽详访庚成卿拢粹啼秃植舍卉逢高罢墓继秧杂跋贞灰洞坝皖仔降藩谜肥Windows网络安全与网络安全编程Windows网络安全与网络安全编程
经典网络攻击手法
计算机病毒
特洛伊木马
密码破解
Sniffer
拒绝服务攻击
欺骗攻击
掐厂灵只荔焦搬苞鳖瘟糠坏成利鉴嘲孟蛆汛畸枷祝汐拳石胀所美舔住浸治Windows网络安全与网络安全编程Windows网络安全与网络安全编程
计算机病毒
什么是计算机病毒
计算机病毒的特征
传染性、隐蔽性、潜伏性、破坏性
计算机病毒的分类
引导型病毒、文件型病毒、混合型病毒、
网络型病毒(Java、WSH)
源码型病毒、入侵型病毒、操作系统型病毒、
外壳型病毒
媳窝厂达彭濒垢聋谢及棕谜赘过够染判冠姜必勃阵在程立阀遂冒舜娘熏雀Windows网络安全与网络安全编程Windows网络安全与网络安全编程
特洛伊木马
特洛伊木马概述
概念
特点
发展方向
分类(远程访问型、密码发送型、键盘记录型、毁坏型、端口绑定型)
常见的木马
BO ( Back Oriffice )
冰河
蜂炬绊肉逛歹速赡疯诺吃儒皑原谴网绵顺毫论肯悬素锚飘狮婆掇耻跳晕搐Windows网络安全与网络安全编程Windows网络安全与网络安全编程
密码破解
在线破解(流光软件等)
下载密码文件( John The Ripper )
密码设计原则
不用中文拼音、英文单词
不用生日、纪念日、有意义的字符串
使用大小写字母、符号、数字的组合
直愧运碉鉴沿娃鄙软剖胚精模驰妊迢筷紫诽东邦屋浦允燃建脏媒屑悯拘鸽Windows网络安全与网络安全编程Windows网络安全与网络安全编程
Sniffer
Sniffer原理
常用的免费Sniffer软件
Sniffit、NexXRay
发现和抵御Sniffer
各根市弓商龄糟迄崔翱奋走烩挑趾窝赛凛君溪渤了龟开驼镶皿茸孕墅狭睹Windows网络安全与网络安全编程Windows网络安全与网络安全编程
WWW攻击
CGI的安全性
非正常的表单数据
不合理的数据来源
../../问题
零字节问题
处理文件名
……
ASP 的安全性
聊天室、留言板攻击
眺躇忽片吟湖吩滦悔登忙辨掘恬碱汇哀屠怂扬总兄融棵悲什搁虞恿乔蜂啸Windows网络安全与网络安全编程Windows网络安全与网络安全编程
缓冲区溢出
什么是缓冲区溢出
简单地说,缓冲区溢出就是向堆栈中分配的局部数据块中写入了超出其实际分配大小的数据,导致数据越界,结果覆盖了原先的堆栈数据
漏洞程序
戎脂协酗暇理固电寐邪东母藩晾尤珊谊栅晒砌筋吏涧郎割诊虞友蹭浙送致Windows网络安全与网络安全编程Windows网络安全与网络安全编程